当前位置:首页 > 业务工作 > 知识博览

保密知识

发布时间:2018-10-26 来源:网络

1、什么是保密法?

答:人们在涉及国家秘密活动中所发生的各种社会关系都称为保密关系。保密法就是调整保密关系的法律规范的总称。

2、制定《保密法》的宗旨是什么?

答:制定《保密法》的宗旨是:为了保守国家秘密,维护国家的安全和利益,保障改革开放和社会主义建设事业的顺利进行。

3、最新修订的《中华人民共和国保守国家秘密法》什么时间颁布实施的?

答:新修订的《中华人民共和国保守国家秘密法》于2010年4月29日,第十一届全国人大常委会第十四次会议审议通过,自2010年10月1日起实施。

4、《保密法》的适用范围是什么?

答:适用于一切国家机关、武装力量、政党、社会团体、企事业单位和公民。

5、国家秘密的基本范围包括哪些方面?

答:下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密: 1)国家事务重大决策中的秘密事项; (2)国防建设和武装力量活动中的秘密事项; (3)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项; (4)国民经济和社会发展中的秘密事项; (5)科学技术中的秘密事项; (6)维护国家安全活动和追查刑事犯罪中的秘密事项; (7)经国家保密行政管理部门确定的其他秘密事项。 政党的秘密事项中符合前款规定的,属于国家秘密。

6、《保密法》规定了哪十二种禁止行为?

答:保密法规定了十二种禁止行为,只要有这些危害行为就要追究法律责任,这是从“结果犯”到“行为犯”的一个显著转变,这十二种禁止行为是:(1)非法获取、持有国家秘密载体的;(2)买卖、转送或者私自销毁国家秘密载体的;(3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;(4)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;(5)非法复制、记录、存储国家秘密的;(6)在私人交往和通信中涉及国家秘密的;(7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;(8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;(9)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;(10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;(11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;(12)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。

7、国家秘密分为几级,保密期限分别是多长?

答:国家秘密按照泄露后对国家安全和利益造成的损害后果,分为绝密级国家秘密、机密级国家秘密、秘密级国家秘密。保密期限一般为绝密级不超过三十年、机密级不超过二十年、秘密级不超过十年。

8、为适应信息化的快速发展,保密法主要作了哪些规定?

答:主要是在吸收现行计算机网络保密管理规定的基础上,增加了3项措施:一是实行分级保护。将涉密信息系统按照涉密程度分为绝密级、机密级、秘密级,按不同标准,采取不同的管理措施。二是加强技术防护。规定了涉密信息系统应当按照国家保密标准配备保密设施、设备;保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行;涉密信息系统经检查合格后,方可投入使用。三是明确禁止事项。针对当前计算机及移动存储介质使用中违规行为,增加了不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络等一些禁止性规定。

9、涉密人员脱密期管理的主要有哪些要求?

1) 明确脱密期限

2) 与单位签订保密承诺书

3) 及时清退所持有和使用的全部涉密载体和涉密信息设备,并办理移交手续

4) 未经审查批准,不得擅自出境

5) 不得到境外驻华机构、组织或者外资企业工作

6) 不得为境外组织人员或者外资企业提供劳务、咨询或者其他服务。

10、如何做了国家秘密标志?

书面形式的涉密载体

1) 书面形式的涉密载体,应在封面或首页做出国家秘密标志;

2) 地图、图纸、图表在其标题之后或下方适当位置标注;

3) 汇编涉密文件、资料或摘录、引用国家秘密内容的应按其中最高密级和最长保密期限标注;

非书面形式的涉密载体

4) 套、盒、袋等凡有包装的载体在载体包装上标注;

5) 电子文档中有国家秘密内容的,应做出国家秘密的标志,且标志与文档正文不可分离;

6) 对不能或不宜做了国家秘密标志的,产生或制作机关、单位应作出文字记载,并将其密级和保密期限及时通知知悉范围内的机关、单位和人员。

11、 定密责任人的主要职责是什么?

1) 审核批准本机关、本单位产生的国家秘密的密级、保密期限和知悉范围;

2) 对本机关、本单位产生的尚在保密期限内的国家秘密进行审核,作出是否变更或者解除的决定;

3) 对是否属于国家秘密和属于何种密级不明确的事项先行拟定密级,并按照规定的程序报保密行政管理部门确定。

12、国家秘密确定的基本程序是什么?

1) 在国家秘密产生的同时,由承办人对照保密事项范围提出定密的具体意见。

2) 再由定密责任人审核批准。

13、定密工作中如何使用保密事项范围?

1) 使用保密事项范围,首先要准确理解保密事项范围规定中有关条款的含义,并依

据本行业、本领域保密事项目录,确定本机关、本领域保密事项目录,确定本机关、本单位产生的国家秘密事项同的密级、保密期限和知悉范围。

2) 对可能产生的其他工作方面的国家秘密事项,需要对照相关领域保密事项范围,

不能仅局限于本行业、本领域保密事项范围中“对号入座”。

14、在岗人员保密承诺书主要包括哪些内容?

1) 认真遵守国家保密法律、法规和规章制度,履行保密义务;

2) 不提供虚假个人信息,自愿接受保密审查;

3) 不违规记录、存储、复制国家秘密信息,不违规留存涉密载体;

4) 不以任何方式泄露所接触和知悉的国家秘密;

5) 未经单位审查批准要,不擅自发表涉及未公开内容的文章,著述;

6) 离岗时,自愿接受脱密期管理,签订保密承诺书;

7) 违反上述承诺,自愿承担党纪、政纪责任和法律后果。

15、离岗人员保密承诺书主要包括哪些内容?

1) 认真遵守国家保密法律、法规和规章制度,履行保密义务;

2) 不以任何方式泄露所接触和知悉的国家秘密;

3) 已全部清退不应由个人持有的各类涉密载体;

4) 未经原单位审查批准,不擅自发表涉及原单位未公开工作内容的文章、著述;

5) 自愿接受脱密期管理,自 年 月 日至 年 月 日服从有关

部门的保密监管; 违反上述承诺,自愿承担党纪、政纪责任和法律后果。

16、涉密人员应当报告哪些重大事项?

1) 发生泄密或者造成重大泄密隐患的;

2) 发现针对本人渗透、策反行为的;

3) 接受境外机构、组织及非亲属人员资助的;

4) 与境外人员结婚的;

5) 配偶、子女获得境外永久居留资格或者取得外国国籍的;

6) 其它可能影响国家秘密安全的个人情况。

17、涉密人员的权益保障主要有哪些?

涉密人员除享有作为机关、单位一般工作人员应有的各项权利外,

1) 还有权要求机关、单位为其提供符合保密要求的工作条件,

2) 配备必要的保密设施、设备,

3) 参加保密业务培训

4) 对本岗位的保密工作提出意见建议

5) 依法享有相应的岗位津贴等。

18、 制作涉密载体如何管理?

1) 由机关、单位或者经保密行政管理部门保密审查合格的单位承担;

2) 制作场所应当符合保密要求,使用电子设备的应当采取电磁泄漏发射防护等措施;

3) 制作过程中形成的不需归档的材料要及时销毁。

19、 保存涉密载体如何管理?

1) 应选择安全保密的场所和部位,配备必要的保密设施、设备;

2) 应定期清查、核对,发现问题及时报告。

3) 离开办公场所,应将涉密载体存放在保密设备中。

20、 涉密计算机保密管理主要有哪些要求?

1) 新购置涉密计算机启用前,应进行保密技术检测。

2) 涉密计算机应按照存储、处理信息的最高秘级管理

3) 不得接入互联网及其他公共信息网络

4) 不得在未采取防护措施的情况下在互联网及其他公共信息网络之间进行信息交换

5) 不得擅自卸载、修改安全技术程序和管理程序

6) 不得将未经安全技术处理的退出使用的涉密计算机赠送、出售、丢弃或者改作其他用途。

21、 为什么涉密计算机安全保密防护软件和设备不得擅自卸载?

擅自卸载涉密计算机安全保密防护软件和设备会使涉密计算机失去安全保密保障,带来泄密隐患。如卸载防病毒软件,则易遭受网络攻击窃密;卸载主机监控与审计软件,则不易发现非法操作;卸载保密技术防护专用系统(三合一),则不易发现违规外联、介质

交叉使用等行为。

22、 怎样预防和查杀“木马”间谍程序?

1) 及时更新系统补丁

2) 不接受、不运行来历不明的文件

3) 不点击来历不明的链接

4) 不浏览“诱人”的网页

5) 安装并及时升级专业的“木马”查杀工具

6) 开启实时监控

7) 禁止U 盘的自运行。

8) 检查系统的自启动功能,取消可疑的和不需要的程序自启动。

9) 将系统启动到安全模式,删除感染“木马”的文件

10) 对于捆绑在系统文件中的“木马”程序,应从其他系统拷贝同名文件覆盖被捆绑

“木马”的文件。

23、非涉密计算机保密管理主要有哪些要求?

1) 严禁使用非涉密计算机存储、处理、传输涉密信息。

2) 涉密计算机与非涉密计算机之间进行信息交换,应采取保密防护措施。

24、为什么移动存储介质不得在涉密计算机和非涉密计算机之间交叉使用?

移动存储介质在非涉密计算机上使用时,有可能被植入“木马”程序。当这个移动存储介质又在涉密计算机上使用时,“木马”窃密程序会自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入连接互联网的计算机时,涉密信息就会被自动发往指定主机,造成泄密。

25、非涉密网络保密管理主要有哪些要求?

1) 非涉密网络严禁存储、处理、传递涉密信息,发现涉密信息应立即删除并及时报告。

2) 不得在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。

 



下一篇:打造军用“云服务平台” 俄加强网络数据安全